Operational Technology Vulnerability Solution Management

  • Freigeben Version: Xanadu
  • Aktualisiert 13. August 2024
  • 2 Minuten Lesedauer

    • Ab Version [ Xanadu ist Operational Technology (OT) Vulnerability Solution Management eine Funktion, die in der Anwendung Operational Technology Vulnerability Response verfügbar ist.

    Sicherheits- und IT-Teams wenden häufig viel Zeit und Arbeit auf, um Schwachstellenergebnisse zu recherchieren und die effektivsten Lösungen für ihre Umgebung zu identifizieren. In großen Organisationen ist die Übertragung von Schwachstellenergebnissen in Korrekturaufgaben aufgrund des Umfangs und der Komplexität der Schwachstellen ein manueller, langwieriger und fehleranfälliger Prozess.

    OT Vulnerability Solution Management korreliert automatisch die Schwachstellenergebnisse in Ihrer Umgebung mit möglichen Lösungen, die sie beheben. Sie können die Korrekturaktionen identifizieren, die für Ihre Schwachstellen gelten, und sie nach dem Schweregrad des Schwachstellenrisikos priorisieren. Außerdem können Sie das Risiko von Schwachstellen, die nicht sofort gepatcht werden können, mindern, indem Sie Ausgleichssteuerungen für OT verwenden. Weitere Informationen finden Sie unter Verwenden Sie Ausgleichssteuerungen für Operational Technology.

    Die OT-Funktion Vulnerability Solution Management basiert auf der in der Anwendung Vulnerability Response verfügbaren Funktion. Weitere Informationen zur Verwaltung von Schwachstellenlösungen finden Sie unter Vulnerability Solution Management.

    OT Vulnerability Solution Management unterstützt das generische Format für die Integration von Solution Intelligence. Das generische Framework für die Integration von Solution Intelligence erfasst Daten in verschiedenen Dateiformaten von Lösungsanbietern. Diese Formate beschleunigen den Austausch und die Verarbeitung von Informationen. Es verbessert auch die Freigabe kritischer sicherheitsbezogener Informationen in einem standardisierten Berichterstellungsformat. Das unterstützte Dateiformat ist Common Security Advisory Framework (CSAF), ein Open-Source-Standard, der JSON-basierte strukturierte, maschinenlesbare Sicherheitswarnhinweise bereitstellt. Wichtige Lieferanten wie Cybersecurity & Infrastructure Security Agency (CISA), SIEMENS, HITAMI, SCHNEID Elektric und andere unterstützen das CSAF-Format.

    Das von CSAF unterstützte Lösungsmanagement umfasst die folgenden Schlüsselfunktionen:
    • Konfiguration über den Setup-Assistenten. Weitere Informationen finden Sie unter Configure vulnerability solution providers.
    • Unterstützung für den Import von CSAF-Daten über Dateiimport. Weitere Informationen finden Sie unter Import Common Security Advisory Framework data through file import.
    • Unterstützung für den Import von CSAF-Daten über die CSAF-URL. Weitere Informationen finden Sie unter Import Common Security Advisory Framework (CSAF) data through CSAF URL. Mit OT Vulnerability Solution Management können Sie CSAF-Daten importieren aus:
      • Einzelne Lieferanten, die das CSAF-Format unterstützen und über einen CSAF-URL-ROLIE-Feed verfügen. Sie können den vom Lieferanten bereitgestellten CSAF-URL-ROLIE-Feed verwenden, um die CSAF-Daten zu importieren. Zum Beispiel der URL-ROLIE-Feed von Windows.
      • CSAF-Aggregatoren oder vertrauenswürdige Anbieter über einen URL-Import, der den ROLIE-Feed unterstützt. Sie können CSAF-Daten mehrerer Lieferanten von einem vertrauenswürdigen Anbieter importieren. CISA ist beispielsweise ein vertrauenswürdiger Anbieter, und Sie können CSAF-Daten mehrerer Lieferanten aus den CSAF-Hinweisen für Industrial Control System (ICS) importieren, die sich im GitHub CSAF-Repository von CISA befinden. Diese Schwachstellenlösungen werden basierend auf Common Vulnerabilities and Exposures (CVE) automatisch den richtigen Lieferanten und angreifbaren Elementen (VITs) zugeordnet. Die Verwendung eines vertrauenswürdigen Anbieters reduziert den Zeit- und Arbeitsaufwand für den Import von CSAF-Daten aus den CSAF-URLs einzelner Lieferanten.
    • Unterstützung für den Import von CSAF-Daten über Hinweise oder mithilfe der APIs. Weitere Informationen finden Sie unter Import Common Security Advisory Framework data from advisories.
    Hinweis:
    Navigieren zu Alle > Vulnerability Response > Lösungen > Alle um die Liste der Lösungen anzuzeigen, die Sie mit den oben genannten Methoden importiert haben.

    Das Plugin Vulnerability Response übernimmt die Aktualisierung der Metrikstatus der erstellten Lösung.